본문 바로가기

보안 위협 동향

악성 봇에 감염된 시스템 1000대당 5달러

보안 업체 핀잔(Finjan)에서 2009년 6월 17일 흥미로운 보고서를 발표 하였다.


핀잔에서 이번에 발표한 보고서는 사이버 범죄 동향 보고서(Cybercrime Intelligence Report)로 사이버 블랙 마켓에서 발생하는 악성코드, 악성코드에 감염된 좀비 시스템 및 개인 정보 등과 관련된 거래 동향들을 정리한 것이다.





핀잔의 골든 캐쉬 봇넷은 골든 캐쉬 네트워크(Golden Cash Network)라는 온라인에서 물건을 판매 및 구매 할 수 있는 사용자간의 직거래 장터 형태의 웹 사이트에서 발생하는 악성 봇 거래를 지칭하는 말이다.

핀잔이 이번에 발행한 사이버범죄 동향 보고서에 따르면 골든 캐쉬 네트워크에서는 악성코드, 시스템을 공격할 수 있는 공격 코드와 악성 봇에 감염된 좀비 시스템 등이 거래되고 있다고 한다.

이 중에서 악성 봇에 감염된 좀비 시스템은 지역에 따라 가격 차이가 존재하지만 다음과 같이 거래되고 있다고 하며 국가별 리스트에 한국 및 중국 그리고 일본의 극동 아시아도 포함 되어 있었다.

오스트리아 지역 - 악성 봇에 감염된 좀비 시스템 1000대당 100 달러
한국, 중국, 일본 및 대만 지역 - 악성 봇에 감염된 좀비 시스템 1000대당 5달러

이렇게 판매되는 악성 봇에 감염되는 좀비 시스템들은 봇넷이라는 거대 네트워크를 형성해 웹 사이트에 대한 분산 서비스 거부 공격(DDoS) 등의 사이버범죄에 악용될 소지가 높다.

이러한 악성 봇에 감염을 예방하기 위해서는 다음 사항들을 지키는 것이 중요 할 것이다.

1. 사용하는 윈도우 시스템, 인터넷 익스플로러와 오피스 제품에 존재하는 보안 취약점을 제거 할 수 있는 보안 패치를 모두 설치한다.

2. 사용하는 윈도우 시스템의 사용자 계정의 암호는 영어 및 숫자 그리고 특수문자(!@#$%)를 포함한 7자리 이상을 사용하는 것이 중요하다.

3. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치하고 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

그 외의 자세한 사항들은 아래 링크를 통해서 참고하는 것이 좋을 것이다.